Quelle est la sécurité de l'algorithme de cryptage AES de qualité militaire?
- 643
- 38
- Mohamed Brunet
Il existe de nombreuses entreprises qui adorent affirmer que vos données sont protégées par le cryptage de qualité militaire. À quiconque ne connaît pas le jargon averti, cela ressemblerait à un coffre-fort impénétrable où vos données n'ont jamais peur de compromettre. Après tout, si c'est assez bon pour les militaires, cela doit être incroyable.
Je veux m'adresser à l'éléphant dans la salle, qui est «militaire» n'existe pas réellement. Eh bien, du moins pas de la façon dont vous le pensez. Lorsque les entreprises utilisent le terme de qualité militaire, c'est principalement pour le marketing et peu d'autre. Ce qu'ils signifient vraiment, c'est que leur entreprise fournit UNdvanced Encryption STandard (AES) 256 Encryption.
Table des matièresUn exemple de cela serait lorsqu'il traitait des sites Web cryptés avec HTTPS. Lorsque vous essayez de vous connecter avec un mot de passe ou de fournir un numéro de carte de crédit, ces données privées sont d'abord cryptées avant d'être envoyée. Cela signifie que seul votre ordinateur et le site Web peuvent comprendre les informations. Considérez votre visite sur le site HTTPS comme une poignée de main avant de commencer une conversation privée (cryptage).
Autres niveaux de cryptage
Le chiffrement de qualité militaire est AES-256, qui diffère des AES-128 et AES-192 en ayant une plus grande taille de clé dans l'algorithme de chiffrement AES. Essentiellement, AES-256 utilise plus de puissance de traitement pour crypter et déchiffrer des informations, ce qui rend plus difficile pour les intrus de se fissurer.
Lorsque vous entendez le terme cryptage au niveau de la banque, c'est à peu près la même chose. La seule différence est que les banques ont tendance à utiliser une gamme de cryptage AES entre AES-128 et AES-256.
AES-256 est évidemment mieux, cependant, l'AES-128 n'est toujours rien à se moquer. Les deux sont des protocoles de chiffrement incroyablement bons pour protéger les données importantes et privées. Vous avez probablement utilisé l'un ou les deux assez souvent sans même le savoir. La raison est que l'AES-256 a été adopté par de nombreux services et logiciels différents qui ne l'appellent pas le chiffrement de qualité militaire.
L'armée américaine utilise l'algorithme de cryptage AES de qualité militaire sur deux fronts. La première information secrète (non classifiée) est spécifique à AES-128. La seconde concerne les informations top secrètes (classifiées), qui utilise AES-256. Chaque fois que l'information est gérée aux deux niveaux via une seule entité, AES-256 est adopté comme l'algorithme de chiffrement AES standard.
L'algorithme de cryptage AES est-il inutile?
Il ne doit pas encore y avoir un seul cas d'AES-256 jamais piraté, mais cela n'a pas été pour le manque d'essayer. La première tentative de crack à AES a eu lieu en 2011, contre le cryptage AES-128 où une attaque biclique a été utilisée. Biclique est à environ quatre fois plus rapidement pour attaquer le cryptage que l'attaque de force brute standard observée le plus souvent. Ça a échoué.
Il faudrait plus d'un milliard d'années pour une attaque pour se frayer un chemin à travers une clé 126 bits, sans parler de l'AES-128. Tant que le chiffrement des données a été mis en œuvre correctement, il n'y a aucune attaque connue qui compromettrait la protection offerte par AES.
Le chiffrement 256 bits équivaut à celui de 2256 possibilités clés. Pour mettre cela en perspective, nous fournirons un exemple. Disons qu'un milliard de superordinateurs du monde entier ont décidé de faire équipe pour éliminer l'algorithme de cryptage AES. Nous supposerons également qu'ils peuvent regarder 250 clés par seconde, ce qui est généreux car cela les rendrait capables d'environ un quadrillion de tours par seconde. Un an en secondes est d'environ 31 557 600.
Donc, cela signifie qu'avec un milliard de superordinateurs calculant sans arrêt pendant un an, ils ne pourraient jamais vérifier environ 275 clés. Vous chercheriez un taux de 234 ans pour regarder moins que .01% de toutes les principales possibilités disponibles. Vous pouvez être assuré, personne ne vole vos données de sitôt tout en étant protégée par AES-256 ou, «cryptage de qualité militaire».
Combien de temps cette protection durera est inconnue. Il est presque impossible de déterminer si et quand le cryptage AES deviendra obsolète. L'Institut national des normes et de la technologie a créé la norme de chiffrement des données (DES) qui a duré environ vingt ans avant d'être jugée piratable.
L'AES prend en charge des tailles de clés beaucoup plus importantes que ce que le DES supporte le sens que AES a le potentiel de dépasser la barre de vingt ans.
Le cryptage de qualité militaire est-il nécessaire?
Il existe d'autres algorithmes de chiffrement qui peuvent faire un excellent travail pour sécuriser vos données personnelles. Sachez simplement qu'il n'y a aucune industrie ou services qui sont à cent pour cent à l'abri d'une attaque. Étant donné que la plupart des gens ne sont pas habitués à donner leurs informations personnelles à moins qu'elles ne restent sécurisées, les services ne devraient jamais appliquer rien de moins que la norme recommandée. Cela étant AES-256 ou autrement.